100-Prozent-Filter gegen Botnetz-Spam

EnterpriseSicherheit

Wissenschaftler aus den USA haben eine Methode entwickelt, die Spam-Mails zu 100 Prozent erkennen und ausfiltern können soll. Sie nutzen dabei nach eigenen Angaben genau jene Tricks, mit denen Spammer die Filtersysteme umgehen. Noch arbeitet das System aber etwas langsam.

Die Forscher des International Computer Science Institute von Berkeley sowie der University of California in San Diego haben beobachtet, dass Botnetze bestimmte Vorlagen nutzen, um Spam in alle Welt zu verteilen. Dieser Botnet-Spam wird von herkömmlichen Filtern nicht ohne weiteres erkannt. Tatsächlich wird ein Großteil der unerwünschten Werbung inzwischen über Botnetze und nicht mehr über einzelne Server verschickt.

Die Forscher haben nun ein System entwickelt, das die Muster der Templates schnell analysiert, berichtet das Magazin New Scientist. Dazu werden die Spam-Mails per Reverse-Engineering untersucht. Die Forscher versprechen, dass keine einzige E-Mail irrtümlich als Spam erkannt wird.

Allerdings arbeitet das System noch verhältnismäßig langsam. Im Versuch dauerte die Analyse der Spam-Mails zehn Minuten – erst danach kann der Spam-Filter mit der Vorlage arbeiten. Bei der Größe und Leistungsfähigkeit heutiger Botnetze reicht aber oft schon eine wesentlich kürzere Zeitspanne, um eine groß angelegte Spam-Kampagne loszutreten.

Das Ergebnis der Forschungen soll im März auf dem Network and Distributed System Security Symposium in San Diego vorgestellt werden.